Symptomer
Hvis du bruger ESB. Portaleksempelprogram, der er leveret som en del af Microsoft BizTalk ESB Toolkit, kan være sårbar over for et XSS-angreb (cross-site scripting). Du kan få mere at vide i følgende vejledning om almindelige sårbarheder og eksponeringer (CVE):
Status
Microsoft har bekræftet, at problemet findes i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".
Løsning
Du kan løse dette problem ved at downloade og installere opdateringen til Microsoft BizTalk ESB Toolkit.
Bemærk!: Denne installation opdaterer den ESBSource.zip fil, der findes i installationsmappen ESB Toolkit. Du skal manuelt anvende rettelsen på din kørende ESB. Portalprogram.
Referencer
Du kan få mere at vide om servicepakker og samlet opdateringsliste for BizTalk Server i følgende Microsoft Knowledge Base-artikel:
-
2555976 Servicepakke og samlet opdateringsliste til BizTalk Server
Du kan finde flere oplysninger om BizTalk Server hotfixes i følgende Microsoft Learn-artikel: